ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Startseite
  Neuigkeiten
  Historie
  Pressestimmen
  Redaktion
  Kontakt
  Sitemap
  Haftungsausschluss
  Impressum


SCHLAGZEILEN

27.07.2016
Skript-Angriff auf World of Warcraft-Spieler (Heinz Schmitz)

Die Sicherheitsexperten von G Data haben den Skript-Angriff auf World of Warcraft-Spieler analysiert. Die Neue Betrugsmasche lockt Spieler mit seltenen Gegenständen in die Falle.

Diebstahl und Verkauf von Spielgegenständen und virtuellem Geld ist schon lange ein Thema in der Community von World of Warcraft. Nun ist eine neue Betrugsmasche bekannt geworden: Eine bisher nicht dokumentierte Funktion der LUA-Skriptsprache, auf der die Spieloberfläche basiert, erlaubt es einem Dieb, die Kontrolle über das Interface eines anderen Spielers zu erlangen, ohne sich auf ein installiertes Add-on verlassen zu müssen. Dazu bedient sich der Angreifer zu Anfang einer Social Engineering-Taktik: Um einen hochwertigen Spielgegenstand zu bekommen, müsse man angeblich nur einige Zeilen der Skriptsprache in sein eigenes Chatfenster schreiben. Dadurch gibt das Opfer die Kontrolle über sein eigenes Interface ab und der Angreifer kann die Spielfigur buchstäblich ausrauben, ohne dass das Opfer etwas dagegen tun kann. Die G DATA Sicherheitsexperten haben den Skript-Angriff analysiert und geben Tipps, wie man sich schützen kann.

So kann man sich schützen:
* Geben Sie keine Skript-Befehle in das Chat-Fenster ein Stellen Sie jede Aufforderung, Skript-Befehle in das Interface einzutragen, in Frage.

* Vorsicht beim Download und der Verwendung von Add-Ons, die aus der Community stammen: Verwenden Sie populäre und vertrauenswürdige Webseiten und halten Sie die Add-Ons immer auf dem aktuellen Stand.

Siehe auch:
https://blog.gdata.de/2016/07/28806-world-of-warcraft-eine-einfache-code-zeile-kann-den-spieler-teuer-zu-stehen-kommen
http://www.heinz-schmitz.org



zurück zum Archiv

Druckversion Impressum Haftungsausschluss